Fuite de données chez Orange : un piratage de grande ampleur révélé

Orange confirme une fuite de données importante

Un vol de données chez Orange, en Roumanie

Un pirate informatique du nom de Rey, membre du groupe HellCat, a publié sur un forum des informations sur une fuite de données provenant d’un serveur Orange en Roumanie. Cette attaque n’a pas touché les données des clients français, mais a concerné la filiale roumaine de l’opérateur.

D’après Rey, la fuite de données comprend 600 000 enregistrements clients, 380 000 adresses e-mails uniques et environ 12 000 fichiers représentant 6,5 Go de données. Ces fichiers contiennent des factures, des contrats, des codes sources, ainsi que des informations sur les clients et les employés de la filiale. Des détails sur des cartes bancaires roumaines expirées ont également été mentionnés.

Exploitation d’une vulnérabilité dans le logiciel Jira

Le cybercriminel a exploité une faille dans le logiciel Jira utilisé par Orange, ainsi que des identifiants compromis pour accéder aux données. Malgré plus d’un mois d’accès au système d’Orange, aucune alerte de sécurité n’a été déclenchée lors de l’exfiltration des données qui a duré 3 heures.

Confirmation de la fuite de données par Orange

Orange a confirmé l’existence de la fuite de données, assurant qu’il s’agissait d’une application non critique qui a été affectée. Une enquête interne est en cours pour évaluer l’impact réel de cette cyberattaque. Orange a pris des mesures immédiates pour protéger les données de ses employés, clients et partenaires.

Il est à noter que le pirate Rey agissait seul dans cette attaque, qui n’est pas liée directement au groupe HellCat malgré une demande de rançon. Orange n’a pas donné suite à cette demande.

Source : www.it-connect.fr